Los ataques procedentes de programas que intentan secuestrar los datos o las máquinas de las víctimas se encuentran a la cabeza de las vulnerabilidades que afectan a miles de usuarios en todo el mundo desde hace varios años.
Y seguirán centrando los esfuerzos de los investigadores durante los próximos meses, tal y como se apunta desde ESET.
Desde el ya histórico WannaCry de 2017 hasta TorrentLocker, que según cifras del laboratorio de ESET agrupa aproximadamente al 50% del ransomware que se encuentra en España, son muchas las técnicas que utilizan los ciberdelincuentes para acceder a sistemas desprotegidos con el objetivo de conseguir un rédito económico en forma de rescate.
Tipos de ransomware
Precisamente con el objetivo de conocer mejor las técnicas más utilizadas, ESET ha elaborado una infografía con los cinco tipos de ransomware más extendidos y en la que se puede comprobar cómo los ciberdelincuentes aprovechan cualquier rendija para afectar a víctimas desprevenidas:
· Filecoder: cifra archivos del equipo y pide un rescate generalmente en bitcoins para darle al usuario la clave de descifrado.
· Lockscreen: actúa de forma similar a Filecoder pero en lugar de cifrar archivos bloquea el acceso al equipo.
· Virus de la policía: se trata de un troyano que bloquea las máquinas al iniciarse y muestra un falso mensaje de la policía con la excusa de haber detectado accesos a páginas ilegales (especialmente de pornografía infantil). Para el desbloqueo solicita el pago de una multa.
· Wiper: también es similar al Filecoder, pero nunca devuelve el acceso a los archivos: directamente los elimina.
· Hoax ransomware: combina el secuestro con un engaño, puesto que funciona como un Filecoder pero en realidad no cifra ningún archivo: solamente utiliza técnicas de ingeniería social para asustar a la víctima y provocar el pago.
Para evitar ser víctima de un ataque de ransomware, desde ESET se recomienda mantener los sistemas operativos actualizados, tanto en los equipos de sobremesa como en los dispositivos móviles; realizar copias de seguridad de forma periódica. Además, es recomendable no descargar apps desde lugares sospechosos.
